谷歌浏览器推出紧急更新修复已经被利用的安全漏洞 请用户及时更新
谷歌威胁情报小组于11月22日发现Google Chrome最新版中存在安全漏洞,这枚漏洞目前已经被谷歌修复。
请使用谷歌浏览器的用户抽空转到关于页面检查更新,如无法在线更新亦可从蓝点网下载离线安装文件升级。
根据谷歌的说明这枚安全漏洞已经在野外遭到黑客利用,不过目前谷歌威胁情报小组尚未公布该漏洞的细节。
最新修复版本为:Chrome for Windows 107.0.5304.122 Chrome for macOS/Linux 107.0.5304.121
漏洞编号:CVE-2022-4135 漏洞描述为:GPU中的堆缓冲区溢出 漏洞评级为:高 发现日期:2022-11-22
谷歌威胁情报小组与谷歌浏览器非相同部门因此也算外部研究人员,后续谷歌也会为研究人员提供漏洞奖金。
根据说明该漏洞已经在野外遭到利用,蓝点网猜估计是研究人员发现有黑客利用然后顺藤摸瓜找到这枚漏洞。
这也是 Google Chrome 在2022年被发现的第8个零日漏洞,但谷歌尚未公布这些漏洞已经影响了多少用户。
基于安全考虑谷歌仅在大部分用户升级到不受影响的版本后才会公布漏洞细节,所以暂时还看不到漏洞细节。